Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

10 razones por las que las pequeñas y medianas empresas necesitan segmentación de confianza cero

Keith Do
,
Gerente Senior de Mercadotecnia de Producto
January 24, 2024
23 min. lectura
A small to midsize business owner reviewing security information

A pesar del gasto récord en seguridad, las brechas siguen siendo inevitables, y su impacto no solo se siente en las empresas más grandes del mundo. De acuerdo con investigación de Gartner, el 81 por ciento de las operaciones exitosas de ransomware afectan a empresas con menos de 1,000 empleados, y el 69 por ciento de los ataques de ransomware afectan a empresas con ingresos anuales de 100 millones de dólares o menos.

Muchos pequeñas y medianas empresas (PYMES) no puede permitirse grandes equipos de seguridad internos para mitigar esta tendencia. A menudo, solo emplean a uno o dos empleados que manejan todas las responsabilidades de TI en todo el negocio, o trabajan con un proveedor externo de servicios de seguridad administrada (MSSP). En otros casos, la seguridad puede ser una idea tardía o un riesgo aceptado para el negocio.

Desafortunadamente, la superficie de ataque está en constante expansión, especialmente con la adopción de nubes públicas y contenedores. A medida que las empresas más grandes escalan a las personas, los procesos y las herramientas para fortalecer su seguridad, los malos actores están volviendo cada vez más su atención a un objetivo más vulnerable: las PYMES.

Por eso es esencial que las pequeñas y medianas empresas implementen Segmentación de confianza cero de Illumio (ZTS)), también conocido como microsegmentación. ZTS contiene la propagación de brechas y ransomware en toda la superficie de ataque híbrida de una organización mediante la visualización de cómo se comunican las cargas de trabajo y los dispositivos, la creación de políticas que solo permiten la comunicación deseada y necesaria y el aislamiento de las brechas al detener el movimiento lateral.

Aquí hay 10 razones por las que las pequeñas y medianas empresas necesitan implementar Illumio ZTS.

1. Reduzca rápidamente el riesgo de infracciones

ZTS ayuda a las organizaciones a resolver algunos de los desafíos de seguridad más difíciles que enfrentan hoy en día, incluyendo reduciendo el impacto de la siguiente inevitable brecha.

La mayoría de los dispositivos, aplicaciones y recursos en las redes son libres de hablar con cualquier cosa que quieran, una vulnerabilidad que los malos actores aprovechan para propagarse por toda la red una vez que eluden los métodos de prevención y detección. ZTS proporciona la capacidad de controlar el tráfico entre dispositivos o segmentos de red y establecer una comunicación confiable entre las fuentes en una red, haciendo imposible que los ciberataques se propaguen y causen daños catastróficos.

Si te preguntas cuántos puertos o protocolos deben estar abiertos para que los sistemas se comuniquen en la red, la respuesta probablemente sea un número que puedas contar en tu mano. Esto significa que las PYMES pueden obtener valor inmediato con la segmentación al bloquear rápidamente el puñado de puertos riesgosos por los que comúnmente atraviesa el ransomware, como RDP, SMB y TelNet.

Illumino limita el riesgo de explotación al proporcionar información procesable para mantenerse a la vanguardia de las amenazas cibernéticas en evolución.

Con tiempo, personal y presupuestos limitados para abordar la seguridad de manera integral, Illumio ZTS permite a las PYMES cerrar rápida y fácilmente algunas de las brechas de seguridad más comunes (y más peligrosas) en su entorno actual.

2. Cree seguridad proactiva a pesar de los recursos limitados

Algunas herramientas de seguridad requieren personal dedicado para administrar sus productos, analizar registros y alertas, y desarrollar un plan de respuesta a incidentes para su remediación, y cuando inevitablemente ocurre un ataque, ese personal corre contrarreloj. En cualquier arquitectura de seguridad, el eslabón más lento de la cadena se encuentra entre el teclado y la silla. La mayoría de los ciberataques modernos se propagarán más rápido de lo que cualquier humano —y a veces una herramienta— puede responder y contener el ataque.

Illumio ZTS puede ser desplegado y operado por un equipo individual o pequeño y es probado para ahorrar tiempo en comparación con la segmentación con los firewalls tradicionales heredados. Una vez que obtenga visibilidad del tráfico de su red y su riesgo asociado, es fácil crear, probar e implementar las políticas de seguridad necesarias para segmentar su entorno. Esto asegura que cuando algo se vea comprometido en su red, tenga la tranquilidad de que la brecha se contendrá en su origen y no se podrá propagar más. Entonces, solo tiene que preocuparse de remediar algunas máquinas en lugar de que, potencialmente, todas sus operaciones de negocio estén en línea.

3. Proteja los dispositivos de sus empleados para que las amenazas no se propaguen

Los endpoints suelen ser el origen de las brechas de red, ya que un solo dispositivo comprometido puede conducir a un desastre cibernético completo para su negocio. Los atacantes saben que son menos propensos a ser sorprendidos violando las redes de las PYMES porque las PYMES simplemente no tienen el mismo tamaño de personal o pila de seguridad que sus contrapartes empresariales.

Al carecer de herramientas y de personas para ejecutarlas, el tiempo entre la intrusión y la detección puede ser sustancial, dando a los malos actores más tiempo y oportunidad de deslizarse y salir desapercibidos.

Independientemente de si sus empleados trabajan desde casa o en la oficina, Illumio ZTS puede ayudarlo a ver su tráfico de punto final y luego controlar el acceso desde esos dispositivos para que solo los usuarios permitidos puedan acceder a ciertas aplicaciones en su centro de datos. Y debido a que ZTS es independiente de ataques, tiene protección en su lugar, ya sea que sus empleados hagan clic accidentalmente en un enlace malicioso, se conecten a una red WiFi sospechosa mientras viajan o cualquier otro número de escenarios. ZTS puede aislar los ataques cibernéticos en un solo dispositivo comprometido para que la brecha no se propague e infecte a otros en su entorno, lo que garantiza que sus activos críticos del negocio estén protegidos.

Aprenda a proteger sus dispositivos de usuario final con Endpoint de Illumio.

Illumino Endpoint permite la segmentación de dispositivos de usuario final.

4. Proteja los recursos heredados y al final de su vida útil

Muchas PYMES no tienen el lujo (o el presupuesto) de actualizar continuamente su tecnología cada pocos años. Esto significa que a menudo necesitan cumplir con los recursos heredados y al final de su vida útil que pueden dificultar, si no imposible, obtener nuevas actualizaciones o instalar herramientas de seguridad.

Illumio ZTS permite una arquitectura de seguridad Zero Trust con o sin instalar un agente, lo que garantiza una seguridad consistente en los recursos modernos y heredados. Este enfoque también se aplica a dispositivos que no pueden aceptar un agente, como dispositivos IoT como controladores, sensores y cámaras.

5. Limite la interrupción probando las políticas antes de la implementación

Para las pymes en particular, a menudo con presupuestos y personal limitados, es vital que cualquier proyecto de nueva tecnología se implemente correctamente la primera vez, sin la necesidad de retrocesos y ajustes constantes que puedan causar interrupciones y salir de la red. expuesto a ataques. Debido a que los miembros del equipo de TI y seguridad de las PYMES pueden ser responsables de usar muchos (o todos) los sombreros tecnológicos en una organización, usted no quiere ser el que cometa un error y se arriesgue a un valioso downtime operativo.

Los equipos de seguridad pueden evitar este problema con Vista del Borrador de Illumino. Illumio simulará el impacto que tendrán las nuevas reglas una vez implementadas, antes de implementarlas. Esto permite a los equipos modificar y ajustar las políticas mientras están en modo de simulación sin el riesgo de romper nada una vez que se aplican las políticas. Implemente ZTS con alta confianza cuando utilice Illumio.

6. Cumplir con requerimientos de seguridad de los seguros cibernéticos

Coalición de aseguradoras cibernéticas reveladas en un informe mediados de 2022 que el costo promedio de las reclamaciones para los propietarios de PYMES había crecido 58 por ciento en comparación con 2021.

La razón por la que estamos viendo compañías de seguros y reguladores presionan por la segmentación, incluso a la baja del mercado en las PYMES, se debe a que contener un ataque a unos pocos dispositivos disminuye drásticamente los costos de recuperación. Es por eso que ve paquetes de suscripción actualizados de los operadores donde ahora se requiere segmentación para activos o endpoints críticos (que suelen ser el punto de partida de muchas brechas).

Los transportistas están cansados de pagar por infracciones que podrían haber causado mucho menos daño con herramientas de contención de brechas como ZTS implementadas. Afortunadamente, puede controlar los costos de recuperación de manera importante con Illumio ZTS para detener la propagación de brechas.

Leer más sobre por qué ZTS importa ahora si quieres seguro cibernético.

7. Cumpla con los entornos de seguridad de las mejores prácticas

Las grandes organizaciones han adoptado regularmente marcos de seguridad de mejores prácticas como Marco de Ciberseguridad del NIST, ISO/IEC 27001, y Controles de seguridad críticos de CIS para orientar su estrategia de ciberseguridad. Las pymes, a menudo abrumadas y necesitadas de una dirección de ciberseguridad, también han estado recurriendo a estos marcos.

Illumio ZTS puede ayudarle a cumplir con los entornos de seguridad de mejores prácticas mediante:

  • Identificar todos los activos y mapear interdependencias entre ellos
  • Proteger los activos de las amenazas mediante la contención de la propagación de un ataque
  • Detección de comportamiento inesperado basado en datos de eventos
  • Responder a las amenazas continuas para minimizar el impacto
  • Recuperación de un incidente y restore del entorno
  • Minimizar el impacto de un ataque en las operaciones

8. Obtenga un mejor retorno de la inversión en toda su pila de seguridad

¿Por qué las compañías de seguros cibernéticos y los marcos de seguridad fomenten la segmentación? La comunidad de seguridad y la industria del riesgo comprenden lo poderosa que es como parte de una estrategia de defensa en profundidad (DID), un enfoque de seguridad en capas. ZTS es clave para lograr el DId junto con sus otras herramientas y procesos de seguridad.

La realidad es que la mayoría de las soluciones de seguridad son de naturaleza reactiva, confiando en mecanismos de detección de brechas. Pero, ¿qué sucede cuando un nuevo ataque es desconocido por las herramientas de detección? Los malos actores pueden propagarse libremente por toda la red, dejando un delta de tiempo entre la brecha y su descubrimiento y remediación, a veces días pero a menudo meses o incluso años.

Los equipos de seguridad quieren Illumio ZTS porque la segmentación cierra el delta de tiempo entre la violación y el descubrimiento. A pesar de las diferencias en las tácticas, el malware se propaga repetidamente sobre los mismos protocolos. Si puede crear DiD controlando esos protocolos y no confiando exclusivamente en la detección, obtendrá un aumento inmediato del ROI en toda su pila de seguridad al proporcionar más tiempo para reaccionar, investigar, contener y remediar la brecha.

9. Logre la segmentación más rápido que el hardware tradicional heredado

Históricamente, las organizaciones han logrado la segmentación con hardware vinculado a la capa física de la red, lo que requiere una rearquitectura frágil con una interrupción significativa de las operaciones del negocio.

Illumio ZTS adopta un enfoque diferente utilizando una solución ligera basada en agentes. En lugar de tocar la capa física, realiza toda la orquestación en los hosts, unificada en una consola central que le permite escribir reglas sin tener que considerar en absoluto la arquitectura de red subyacente. El ZTS basado en agentes brilla porque puede moverse tan rápido como se le motiva sin necesidad de tocar la red física. Esto le permite lograr la segmentación en cuestión de horas, no meses.

10. Segmentación rápida y sencilla para equipos con recursos limitados

Illumio ha ayudado a cientos de pymes a prepararse proactivamente para las brechas y los ataques de ransomware con ZTS:

  • Fabricante de bebidas Lion fue víctima de una brecha que apagó las operaciones, luego identificó a Illumio ZTS para asegurarse de que redujeran el impacto de los ciberataques en el futuro.
  • Escuela australiana St Mary MacKillop College creó seguridad de nivel empresarial para la protección contra ransomware, con una pequeña organización de TI que implementó ZTS en solo tres semanas.
  • Distribuidor de HVAC-R The Master Group redujo su superficie de ataque en un 80 por ciento, deteniendo la capacidad de los malos actores para moverse lateralmente entre servidores.

Obtenga más información sobre cómo Illumio ayuda a proteger a las pequeñas y medianas empresas aquí.

Contáctanos para descubrir cómo Illumio puede ayudar a fortalecer las defensas de su pyme contra las amenazas de ciberseguridad. ¿Listo para aprender más sobre Illumio ZTS? Contáctenos hoy para una consulta gratuita y una demostración.

Temas relacionados

SMB

Artículos relacionados

¿Asistir a Black Hat MEA 2023? Esto es lo que necesita saber
Segmentación de confianza cero

¿Asistir a Black Hat MEA 2023? Esto es lo que necesita saber

Visita Illumio en Riyadh, Arabia Saudita del 14 al 16 de noviembre en el stand H4.C31.

Leer más
Por qué no hay confianza cero sin microsegmentación
Segmentación de confianza cero

Por qué no hay confianza cero sin microsegmentación

Obtenga información del creador de Zero Trust, John Kindervag, sobre por qué la microsegmentación es esencial para su proyecto Zero Trust.

Leer más
4 cosas que debes saber sobre Illumio en Infosecurity Europe 2024
Segmentación de confianza cero

4 cosas que debes saber sobre Illumio en Infosecurity Europe 2024

Únase a Illumio para Infosecurity Europe 2024 del 4 al 6 de junio en el ExCeL London.

Leer más
Ransomware: cómo las organizaciones pequeñas y medianas pueden detener su propagación
Contención de Ransomware

Ransomware: cómo las organizaciones pequeñas y medianas pueden detener su propagación

Leer más
Investigación ESG: Cómo las pequeñas y medianas empresas pueden solucionar la falta de preparación para las brechas
Ciberresiliencia

Investigación ESG: Cómo las pequeñas y medianas empresas pueden solucionar la falta de preparación para las brechas

Obtenga información de los hallazgos de la investigación ESG de la firma analista sobre la posición de las pequeñas y medianas empresas en cuanto a Zero Trust y el progreso de la segmentación.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información